Título: phpMyAdmin Publicado por: c4ntinflas en 6 Febrero 2013, 17:34 pm Hola buenas, ante todo me disculpo si he metido la pata planteando mi duda en el subforo éste.
Mediante una inyección he obtenido el username y password de una base de datos MySQL de phpMyAdmin y éstos son devueltos en texto plano, sin hash ni nada. Sin embargo cuando intento acceder a ella con dichas credenciales, me salta login incorrecto. Título: Re: phpMyAdmin Publicado por: Luna71c0 en 6 Febrero 2013, 17:51 pm Hola buenas, ante todo me disculpo si he metido la pata planteando mi duda en el subforo éste. Mediante una inyección he obtenido el username y password de una base de datos MySQL de phpMyAdmin y éstos son devueltos en texto plano, sin hash ni nada. Sin embargo cuando intento acceder a ella con dichas credenciales, me salta login incorrecto. Un titulo mas descriptivo nunca viene mal :D Por otro lado, si no entendí mal tu lo que has obtenido es el usuario y pass de la base de datos no del login de phpmyadmin Si estoy equivocado corrijan me Título: Re: phpMyAdmin Publicado por: c4ntinflas en 6 Febrero 2013, 18:00 pm OK intentaré explicarme mejor.El user y pass que obtuve, lo intenté meter en la zona login de la web y no funcionan, posteriormente los coloqué en mysql.sitio.es y tampoco funcionan las credenciales; puede ser debido que a pesar de ser correctos el user y pass se necesite la cookie válida de entrada?
Título: Re: phpMyAdmin Publicado por: alister en 6 Febrero 2013, 19:02 pm Un titulo mas descriptivo nunca viene mal :D Por otro lado, si no entendí mal tu lo que has obtenido es el usuario y pass de la base de datos no del login de phpmyadmin Si estoy equivocado corrijan me primero deberias explicar qué has hecho para saber que has obtenido. si no, el resto no tiene sentido. Título: Re: phpMyAdmin Publicado por: Shell Root en 6 Febrero 2013, 22:13 pm Dudo mucho de que sea la pass del mysql, ya que está si esta cifrada :p, si mal no recuerdo es,
Código :http://dev.mysql.com/doc/refman/5.5/en//encryption-functions.html#function_password |